Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
THEME xss CVE-2024-39310

Basil <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

basil

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Basil, que afecta a las versiones hasta la 2.0.4. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-4551

Video Gallery – YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Authenticated (Contributor+) Arbitrary File Inclusion via Shortcode

yotuwp-easy-youtube-embed

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de inclusión de archivos arbitrarios en el plugin 'Video Gallery – YouTube Playlist, Channel Gallery by YotuWP' en v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-4258

Video Gallery – YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Unauthenticated Local File Inclusion

yotuwp-easy-youtube-embed

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Video Gallery – YouTube Playlist, Channel Gallery by YotuWP', que permite la inclusión local d…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2024-5969

AIomatic - Automatic AI Content Writer <= 2.0.5 - Unauthenticated Arbitrary Email Sending

aiomatic-automatic-ai-content-writer

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad en el plugin AIomatic - Automatic AI Content Writer, que permite el envío arbitrario de correos electrónicos sin aut…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-6696

Popup Builder – Create highly converting, mobile friendly marketing popups <= 4.3.1 - Missing Authorization and Nonce Exposure

popup-builder

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Popup Builder, que afecta a las versiones hasta la 4.3.1. Esta vulnerabilidad permite la falta …

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2024-5551

WP STAGING PRO - Backup Duplicator & Migration <= 5.6.0 - Cross-Site Request Forgery to Limited Local File Inclusion

wp-staging-pro

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP STAGING PRO, que permite la inclusión local de archivos a través de un ataque de Cross-Site …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2122

FooGallery <= 2.4.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gallery Custom URL

foogallery

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones anteriores a la 2.4.16. Esta …

Ver ficha
HIGH CVSS 8.5
PLUGIN ssrf CVE-2024-4404

ElementsKit PRO <= 3.6.1 - Authenticated (Contributor+) Server-Side Request Forgery

elementskit

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin ElementsKit PRO, que permite ataques de Server-Side Request Forgery (SSRF) en versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5994

WP Go Maps (formerly WP Google Maps) <= 9.0.38 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-google-maps

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Go Maps, que afecta a las versiones hasta la 9.0.38. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-5577

Where I Was, Where I Will Be <= 1.1.1 - Unauthenticated Remote File Inclusion

where-i-was-where-i-will-be

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Where I Was, Where I Will Be' que permite la inclusión remota de archivos sin autenticación. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4863

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.38 - Authenticated (Contributor+) Stored Cross-Site Scripting via titleFont Parameter

kadence-blocks

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.38. E…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN idor CVE-2024-2472

LatePoint Plugin <= 4.9.9 - Missing Authorization and Sensitive Information Exposure via IDOR

latepoint

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin LatePoint, que afecta a las versiones hasta la 4.9.9. Esta falla permite la exposición de infor…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad